Überwachen und Überprüfen des Zugriffs auf Unternehmensanwendungen, die in Microsoft Entra integriert sind
Microsoft Entra ID-Berichte bieten Ihnen die Informationen, die Sie benötigen, um den Zustand Ihrer Umgebung zu ermitteln. Über den Bericht „Nutzung und Erkenntnisse“ können Sie eine anwendungsbezogene Ansicht Ihrer Anmeldedaten erhalten und Antworten auf die folgenden Fragen finden:
- Welche Anwendungen werden in der Organisation am häufigsten verwendet?
- Bei welchen Anwendungen schlagen die meisten Anmeldungen fehl?
- Welche Anmeldefehler treten für jede Anwendung am häufigsten auf?
Zugriff auf den Bericht „Nutzung & Erkenntnisse“
- Navigieren Sie zum Microsoft Entra Admin Center.
- Wählen Sie das Menü „Identität“, dann Anwendungen und anschließend Unternehmensanwendungen aus.
- Klicken Sie im Abschnitt Aktivität auf Nutzung & Erkenntnisse, um den Bericht zu öffnen.
Verwenden des Berichts
Im Bericht „Nutzung und Erkenntnisse“ wird eine Liste der Anwendungen mit mindestens einem Anmeldeversuch angezeigt. Sie können die Liste nach der Anzahl erfolgreicher Anmeldungen, der Anzahl fehlerhafter Anmeldungen und der Erfolgsrate sortieren.
Durch Auswahl von Weitere laden am Ende der Liste können Sie weitere Anwendungen auf der Seite anzeigen. Sie können den Zeitraum auswählen, um alle Anwendungen anzuzeigen, die in diesem Zeitraum verwendet wurden.
Sie können den Fokus auch auf eine bestimmte Anwendung festlegen. Wählen Sie View sign-in activity (Anmeldeaktivität anzeigen) aus, um die Anmeldeaktivität im Laufe der Zeit und die häufigsten Fehler für die Anwendung anzuzeigen.
Wenn Sie einen Tag im Anwendungsnutzungsgraph auswählen, wird eine ausführliche Liste der Anmeldeaktivitäten für die Anwendung angezeigt.
Überwachungsprotokolle
Die Microsoft Entra-Überwachungsprotokolle stellen Datensätze mit Systemaktivitäten zu Compliancezwecken bereit. Benutzer mit den Rollen „Sicherheitsadministrator“, „Sicherheitsleseberechtigter“, „Berichtsleser“, „Globaler Leser“ oder „Globaler Administrator“ können auf ihre Daten zugreifen. Um auf den Überwachungsbericht zuzugreifen, wählen Sie in Microsoft Entra ID im Bereich Überwachung die Option Überwachungsprotokolle aus.
Ein Überwachungsprotokoll enthält eine Standardlistenansicht mit folgenden Informationen:
- Datum und Uhrzeit des Auftretens
- Dienst, der das Vorkommen protokolliert hat
- Kategorie und Name der Aktivität (Was)
- Status der Aktivität (Erfolg oder Fehler)
- Ziel
- Initiator/Akteur einer Aktivität (Wer)
Sie können die Listenansicht anpassen, indem Sie in der Symbolleiste auf Spalten klicken.
Sie können dann weitere Felder anzeigen oder Felder entfernen, die bereits angezeigt werden.
Wählen Sie in der Listenansicht ein Element aus, um ausführlichere Informationen zu erhalten.
Überwachungsprotokolle für Unternehmensanwendungen
Mit Überwachungsberichten, die auf Anwendungen basieren, können Sie beispielsweise Antworten auf folgende Fragen erhalten:
- Welche Anwendungen wurden hinzugefügt oder aktualisiert?
- Welche Anwendungen wurden entfernt?
- Hat sich ein Dienstprinzipal für eine Anwendung geändert?
- Haben sich die Namen von Anwendungen geändert?
- Wer hat die Zustimmung zu einer Anwendung erteilt?
Wenn Sie nur Überwachungsdaten überprüfen möchten, die sich auf Ihre Anwendungen beziehen, können Sie die gefilterte Ansicht unter Überwachungsprotokolle im Abschnitt Aktivität des Bildschirms Unternehmensanwendungen verwenden. Bei diesem Einstiegspunkt ist für Aktivitätsressourcentyp bereits vorab die Option Unternehmensanwendungen ausgewählt.
